Inquietudine

Avvertenza: queste sono solo emozioni personali. Nessun dato oggettivo.

Lo so che la mia attuale sensazione di fiducia in Opera non ha quasi nessuna base oggettiva. Detto in altri termini, anche il browser Opera tende a farsi troppo gli affari miei. Però al browser Opera sono molto affezionato, dal 1996 o giù di lì. Però la notizia che Facebook voglia comprarsi Opera mi inquieta non poco. Ho la sensazione che Fb sia molto più invasivo di altri.

Per un abitudinario come me, cambiare browser sarebbe una gran fatica.

IE8 è sicuro, no, forse

Antefatto: sembra che il caso Google in Cina sia iniziato con un attacco informatico a dissidenti cinesi. Attacco sferrato utilizzando le debolezze di IE, il browser della Microsoft, e che avrebbe coinvolto indirettamente anche i server di Google.

Un riassunto su PI:

Google bucata via Internet Explorer
Microsoft ha fatto sapere che i recenti attacchi di provenienza cinese rivolti contro Google e altre aziende avrebbero sfruttato una falla zero-day di IE. BigM ha anche dichiarato che intende restare sul mercato cinese
Di Alessandor Del Rosso

Ieri, su Repubblica.it:

No a Explorer, c’è la Francia
Microsoft: “IE8 è sicuro”
Dopo la Germania, anche un’agenzia governativa transalpina invita a non usare il browser più diffuso nel pianeta. L’azienda di Redmond rassicura ma invita ad essere prudenti
di ANDREA TARQUINI

E ora il mio comizio!

1) Mai, e dico MAI, seguire le indicazioni che vengono dai giornali generalisti (corriere, repubblica, unità, eccetera) sui temi informatici e della Rete. Nel migliore dei casi avrete un mix di paure infondate e notizie vere e false messe assieme.

2) Nello specifico: per la nostra vita di tutti i giorni è assolutamente ininfluente come gli hacker (usiamo questo termine) abbiano fatto per fare quello che volevano fare. Avevano un obiettivo preciso (i dissidenti cinesi) e hanno usato la tecnica più adatta. Se IE fosse stato il browser più sicuro del pianeta, avrebbero usato altre tecniche. Nessun utente casalingo può difendersi da un attacco informatico mirato. Avete dei dubbi in proposito?

3) Su IE. Le discussioni sulla sicurezza (e sulla convenienza) dei browser e dei sistemi operativi, in ambiente informatico, genera discussioni senza fine che assomigliano a discussioni religiose. Il profano, più che seguire delle indicazioni, si trova a seguire delle religioni. Io dichiaro subito la mia: IE e outlook (e tutti i loro derivati, messenger, live mail, eccetera) sono il MALE. Sui sistemi operativi sono più tollerante, ma non userei mai Windows per cose serie. Diciamo per gusto personale e non per religione. :-)

Detto questo ci sono dei fatti, che nulla hanno a che fare con la religione informatica che uno segue. I fatti sono questi:

a) IE è legato in modo indissolubile con il sistema operativo Windows. Quindi un baco su IE è potenzialmente più pericoloso di altri.
b) IE è a sorgente chiuso. Microsoft corregge i propri errori quando e come ritiene più opportuno. Ci sono bachi (anche non pericolosi, ok) in IE che sono presenti da anni e non sono mai stati corretti.
c) IE è il browser più utilizzato del pianeta e ovviamente è il più studiato dai cattivi. I cattivi sanno tutto di IE e sanno che attaccando IE arriveranno certamente prima dove vogliono arrivare. E’ un fatto statistico, non tecnico e nemmeno religioso.

Tutto ciò con gli altri browser non succede, tranne il punto c) con Firefox, visto che è diffuso quanto IE e molto studiato dai cattivi. Solo che Firefox non aspetta anni a correggere le falle. Di solito bastano pochi giorni e le falle sono note a tutti con relativi metodi per evitare guai, quando possibile, in attesa delle correzioni.

Ora ci arrivate anche voi: se volete stare più sereni durante la navigazione, non dovete usare IE e dovete tenere aggiornato il vostro browser e il vostro sistema operativo. Ma non troppo sereni: l’informatica è piena di buche e i cattivi sono ovunque. Scetticismo, cautela e cervello acceso sono le vostre migliori armi di difesa.

Per tutto il resto c’è Attivissimo. :-)

Per chi ha voglia di studiare:
Twenty Critical Security Controls for Effective Cyber Defense: Consensus Audit Guidelines
The Top Cyber Security Risks

La guerra dei browser

I toni sono decisamente militari: la guerra dei browser è finita, in Europa. (Altri articoli su PI e ZeusNews)

Riassunto
Microsoft ha il monopolio dei sistemi operativi venduti sui pc. Su Windows c’è sempre installato Interne Explorer e questo mina la competizione fra browser. Opera ha protestato e la commissione AntiTrust Europea ha partorito le decisioni di cui sopra. Ve le riassumo: da marzo 2010 a tutti i possessori di Windows XP, Vista e 7 comparirà uno schermo (ballot screen) con il quale si potranno scegliere 12 browser da installare. Sulle vecchie installazioni questa schermata di scelta arriverà con gli aggiornamenti automatici.

Considerazioni
1) Non so se nel lungo periodo questa scelta di far scegliere all’utente il browser da installare porterà a qualche cambiamento.

2) So per certo che a marzo mi ritroverò con una certa massa di utonti che si chiederà, giustamente, che beep vuole Window, visto che l’utonto ha già installato e usa regolarmente il suo browser preferito. Poi al lavoro ci sarà il programmatore che ha installati tutti i browser esistenti sul pianeta, e il fatto che la finestra gliene proponga solo 12 lo traumatizzerà.

3) navigare sul web senza IE è molto problematico, visto che alcuni siti web sono allergici agli standard e sono solo IE compatibili. Quindi il cliente Windows installerà, prima o poi, la sua bella versione di IE.

4) Perché 12 browser? Perché non 6, o 24?

5) Posto che un Sistema Operativo moderno non possa fare a meno di un browser installato, il problema non mi sembra sia IE. Infatti la stessa questione è saltata fuori anche per Windows Media Player. Il problema è che Windows ha il monopolio di fatto dei S.O. nel settore dei PC. E ha il monopolio perché l’utente non sa quanto costa Windows, visto che se lo ritrova già installato, e spesso non sa che ci sono alternative. Noto però con piacere che oggi è molto più facile comprare un pc di marca senza sistema operativo o con sistemi operativi differenti (qualche hanno fa era impossibile) e che in alcuni negozi è chiaramente esposto il prezzo di Windows OEM (quello preinstallato) per alcuni modelli (di solito i PC “fissi”). Questa è la strada giusta per non trovarsi fra qualche anno con altri “ballot screen” assurdi.

Nota di colore: per Repubblica ” L’Antitrust europeo [, che] ha dichiarato guerra alla società fondata da Bill Gates da molti anni”. Cioè non è Microsoft che attua politiche monopoliste da molti anni e quindi fa la guerra ai consumatori. Sono i consumatori, attraverso le istituzioni, che fanno la guerra a Microsoft. La realtà allo specchio.

Google Chrome

Purtroppo ieri non ho fatto a tempo a leggere la licenza d’uso di Chrome, ma già sapevo che ci sarebbe stato qualcosa di simile (v. punto 11.1) e me l’ero salvata per una lettura meditativa pro peristalsi. Per fortuna non sono l’unico che legge i contratti di licenza del software.

“11.1 L’utente è proprietario del copyright e di qualsiasi altro diritto già posseduto sui Contenuti inviati, pubblicati o visualizzati su o tramite i Servizi. Inviando, pubblicando o visualizzando i Contenuti, l’utente concede a Google una licenza perenne, irrevocabile, internazionale, non soggetta a diritti d’autore e non esclusiva per riprodurre, adattare, modificare, tradurre, pubblicare, eseguire in pubblico, visualizzare pubblicamente e distribuire qualsiasi Contenuto inviato, pubblicato o visualizzato su o tramite i Servizi. Detta licenza ha il solo scopo di autorizzare Google a visualizzare, distribuire e promuovere i Servizi e può essere revocata per alcuni Servizi, come definito nei Termini aggiuntivi dei Servizi in oggetto”

Poi una repentina marcia indietro, ma evidentemente solo nella versione dell’EULA in inglese, che quella italiano alle ore 9.48 di oggi è ancora come sopra. Comunque possono cambiare i termini della licenza quando vogliono e senza dirvi nulla.

Dimenticavo: con il semplice servizio anti frode che vi mettono a disposizione possono sapere tutto della vostra navigazione e per un motore di ricerca che fa soldi con la pubblicità sono dati che valgono oro.

Buona navigazione!

Aggiornamento 05/09/2008:

Chrome è un buco nero
di Luca Annunziata

“Roma – A Electronic Frontier Foundation (EFF) non piace molto il nuovo Google Chrome. Dando corpo ai pensieri di molti navigatori, l’organizzazione pone l’accento sul rischio che il browser si trasformi in quella che definisce “l’ennesima cinghia di trasmissione di informazioni private sul nostro uso del Web dentro i forzieri di Google”. Una prospettiva tutt’altro che remota, vista la mole di servizi di BigG integrata nel nuovo navigatore.”

Aggiornamento 08/09/2008:

Medianima definisce Chrome un Keylogger. Pensavo esagerasse, ma poi c’è un rimando alla pagine Privacy di Chrome:

“Quando digiti un URL o una query di ricerca nella barra degli indirizzi, le lettere digitate vengono inviate a Google in modo che la funzione di suggerimento possa consigliare automaticamente possibili URL o termini di ricerca. Se scegli di condividere le statistiche sull’utilizzo e accetti una query o un URL suggerito, Google Chrome invierà a Google anche queste informazioni. Puoi disabilitare questa funzione consultando le istruzioni riportate qui.

Se digiti un URL inesistente, è possibile che Google Chrome invii l’URL a Google per aiutarti a individuare l’URL ricercato. Puoi disabilitare questa funzione consultando le istruzioni riportate qui.”

eccetera.

Praticamente tutto quello che scrivete sulla barra degli indirizzi (errori inclusi!) viene spedito a Google in chiaro, ad uso e consumo anche di tutti gli spioni che ci sono fra voi e i server di Google. Se pensate di essere anonimi, scordatevelo:

“La tua copia di Google Chrome include uno o più numeri di applicazione univoci.” Ovvero: non sanno subito il tuo indirizzo con nome e cognome, ma sanno con certezza che il browser che hai installato tu è diverso da quello del tuo vicino di scrivania, con tutte le conseguenze del caso.

ilcomiziante

Opera 9.50

Non sono in molti a voler affrontare il cambio d’uso di una applicazione. Troppe cose da imparare, menu spostati, opzioni da ricercare e poi c’è qualcosa che prima potevo fare e ora no, eccetera. Ma chi di voi avesse tempo e voglia di dedicare un poco di tempo a Opera 9.50 non se ne pentirà.

Opera è un browser. Secondo la mia personalissima opinione è il migliore in circolazione, tanto che sia Firefox, sia Internet Explorer ne inseguono da anni le funzionalità (C’è chi scopre ora la navigazione con le tab. Opera le ha sempre avute, almeno dal 1996, ovvero da quando iniziai ad usarlo.)

Il suo peggior difetto è (era) che alcuni siti si vedono male. Il problema non è di Opera, molto spesso, ma di chi scrive le pagine del sito. Opera infatti segue tutti gli standard del momento, ma molti scribacchini di pagine web seguono scritture non standard appositamente pensate per IE, il monopolista di fatto dei browser. Oggi questo problema è molto meno sentito, sia per una maggiore attenzione degli sviluppatori web, sia per i miglioramenti di Opera.

Una funzionalità che uso tantissimo e alla quale non rinuncerei facilmente è la gestione degli indirizzi. (L’ha copiata Firefox; male, secondo me.) Con una piccola finestra a lato delle vostre pagine aperte avrete a disposizione tutti i vostri indirizzi preferiti, potrete inserirne di nuovi con il drag&drop (oh! yea!), aggiungere descrizioni e alias e tutto questo potrà essere richiamato in una piccola finestra di ricerca veloce. Per farvi un esempio: il vostro sito preferito si chiama Pippo.com, ma tratta di teologia bizantina. Basterà inserire nella descrizione del link “teologia bizantina” e per ritrovarlo basterà scrivere “teo” nella ricerca veloce.

Per chi volesse provarlo, il download è qui.

Per chi volesse leggere le altre novità e una recensione migliore della mia, c’è P.I.:

Opera 9.5 è qui per sfidare Firefox 3

ilcomiziante